Ubuntu(14.04)Kerberos LDAP配置

最新推荐文章于 2024-01-30 16:44:34 发布
最新推荐文章于 2024-01-30 16:44:34 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 系统运维 大数据 文章标签: ubuntu kerberos LDAP OpenLDAP 网络认证

原文地址:https://help.ubuntu.com/14.04/serverguide/kerberos-ldap.html

大多数情况下,我们不会光使用Kerberos;一旦用户被Kerberos认证,我们需要指出用户可以做什么(认证哪些服务)。这将会是一些程序的工作比如:LDAP。

在两个服务器之间复制一个kerberos实体数据库,或者将一个附加的用户数据库添加到您的网络中可能会比较麻烦。幸运的是,MIT Kerberos可以被配置成使用一个LDAP目录作为主数据库。本节包括配置主从Kerberos服务器使用OpenLDAP作为实体数据库。

tips:这里介绍的例子假定是MIT Kerberos和OpenLDAP。

配置OpenLDAP

首先,必要的schema(模式)需要被加载在OpenLDAP服务器上,并且这个OpenLDAP服务器和主从KDC是网络连通的。本节假设的LDAP复制至少配置在两台以上的服务器。配置OpenLDAP查看OpenLDAP服务器

同时要求配置OpenLDAP的TLS和SSL连接,这使得KDC和LDAP服务器之间的传输是加密的。具体配置查看TLS

tips:cn=admin,cn=config是我们使用权限编辑ldap数据库创建的用户。大多数时候,它是RootDN。根据自己的需求进行修改。

  1. 在LDAP服务器上安装krb5-kdc-ldap包,用来加载schema。在终端输入:

    sudo apt-get install krb5-kdc-ldap

  2. 解压kerberos.schema.gz文件:

    sudo gzip -d /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz
sudo cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema /etc/ldap/schema/

  3. Kerberos的schema需要被添加到cn=config树。下面的过程是添加一个新的schema到slapd。同样的,详细资料请查看Modifying the slapd Configuration Database

    1. 首先,创建一个名叫schema_convert.conf的配置文件,或者其他类似描述的名字,包含以下内容:

      include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/kerberos.schema

    2. 创建一个临时目录来存放LDIF文件:

      mkdir /tmp/ldif_output

    3. 现在使用slapcat来转换schema文件:

      slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s
最低0.47元/天 解锁文章
小马xml
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 6756
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证的服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
ldap + kerberos 整合
微信公众号:大数据从业者
08-23 309
第一部分:ldap1. 安装ldap yum install -y openldap openldap-clients openldap-servers openldap-devel 2. 配置ldap # cat /etc/openldap/slapd.confinclude /etc/openldap/schema/core.schemainclude /etc/openldap/s...
krb5-server-ldap-1.18.2-10.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
LDAPubuntu14.04下的安装配置install and configure
weixin_33781606的博客
01-08 165
https://help.ubuntu.com/lts/serverguide/openldap-server.html if error occurs in reinstall, try this: "1)sudo apt-get purge slapd 2)sudo apt-get install slapd ldap-utils "   you can configure ...
配置OPENLDAP使用KERBEROS验证
joy_gw的博客
10-26 214
http://www.cnblogs.com/Poseidon/articles/1786579.html
Openldap集成Kerberos
Swordfall的博客
04-22 416
1.概述   openldap集成kerberos,有两种,一是openldapkerberos各自拥有个人的数据库,一是openldapkerberos共用一个数据库。   以下操作是在https://www.cnblogs.com/swordfall/p/12009716.htmlKerberos基本原理、安装部署及用法和https://www.cnblogs.com/swordf...
Ubuntu 14.04下mysql安装配置教程
09-10
Ubuntu 14.04操作系统中安装和配置MySQL是一个重要的任务,因为MySQL是一个流行的开源关系型数据库管理系统,被广泛用于各种规模的网站。本文将详细介绍如何在Ubuntu 14.04上进行MySQL的安装和配置过程。 首先,...
ubuntu 14.04 64位安装配置docker教程
09-30
主要为大家详细介绍了ubuntu 14.04 64位安装配置docker教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Ubuntu14.04离线安装NFS方法和安装包
03-31
Ubuntu14.04离线安装NFS方法,这里面是需要的安装包,还有安装的手册,注意这个是Ubuntu14.04的安装包。
ubuntu14.04 caffe环境的配置
10-26
本人学习深度学习所配置的环境,包括英伟达驱动的安装,如果安装之后进不了桌面,处于循环登录状态,请按照里面文档说明操作。还有cuda的配置,caffe的配置。因为文件大小限制,英伟达与cuda8.0请自行下载。
kerberos+kafka(2.13)认证(单节点ubuntu
最新发布
weixin_43446246的博客
01-30 1130
复制 bin/kafka-server-start.sh 脚本重命名为 bin/kafka-server-start-sasl.sh,倒数第二行增加如下配置。.新建 kafka-client-jaas.conf 文件,该文件也放到 Kafka 的 config/kerberos 目录下。创建用户principal。验证登录,使用密钥登录.
Ubuntu1804安装MIT Kerberos
邢为栋
05-11 2263
Debian安装向导:http://techpubs.spinlocksolutions.com/dklar/kerberos.html Ubuntu1804单机安装MIT Kerberos。 准备 修改主机名为krb.example.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.example.com krb 安装服务 sudo apt install krb5-{admin-server,kdc} 安装过程选项如下: Default K
OpenLDAPKerberos的集成
weixin_42728895的博客
03-08 568
参考链接: https://blog.51cto.com/10788142/2167923#h26 LDAPKerberos假设已经安装完成,可以看我前面的博客 LDAP:host1 Kerberos:host2 一、LDAP服务端 1.yum安装krb5-server-ldap yum install krb5-server-ldap -y 2.配置kerberos的schema cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.schema /e
Configuring Kerberos master-slave KDC with LDAP master-replica topology on AIX
走马观花
05-10 2334
http://www.ibm.com/developerworks/aix/library/au-ldap_master_replica/index.html Introduction In a Kerberos production environment, it is a best practice to use an LDAP (Lightweight Directory Access
启用Kerberos后CDH集群的HiveServer2频繁意外退出故障解决附带CDH更新Principal keytab过程
weixin_42240930的博客
09-27 5790
HiveServer2 运行状况 不良 半小时自动退出一次 搜索hive的日志: find / -name  hive-log4j.properties 找到并打开后发现日志位置和名字: log.dir=/var/log/hive log.file=hadoop-cmf-hive-HIVESERVER2-cdh148.log.out 该日志内容过长,于是打开命令调整为: tail...
ubuntukerberos安装
07-16 1557
[size=medium] 1、安装kerberos所需要的包 sudo apt-get install krb5-user 2、备份kerberos配置文件 sudo cp /etc/krb5.conf /etc/krb5_back.conf 3、配置kerberos 修改/etc/krb5.conf,满足自己的需要 4、配置例子(修改EXAMPLE.COM、examp...
Ubuntu_Kerberos配置过程记录
Regan_Hoo的博客
11-20 4698
所有节点安装DNS服务器 KDC端安装kerberos ① 查看是否安装kerberos dpkg -l krb* 删除已安装的kerberos sudo apt-get remove --purge krb* # krb*替换成具体需要删除的文件 安装kerberos: sudo apt-get install krb5-kdc krb5-admin-server 图形设置界
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
ubuntu14.04配置国内镜像源
09-02
要在Ubuntu 14.04配置国内镜像源,可以按照以下步骤进行操作: 1. 打开终端窗口,可以通过按下Ctrl + Alt + T键组合来快速打开。 2. 编辑"/etc/apt/sources.list"文件,可以使用命令行编辑器如nano或vi进行编辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值